Hantera undantag för automatiseringsmapparManage automation folder exclusions

Gäller för:Applies to:

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Med undantag för automatiseringsmappar kan du ange mappar som automatisk undersökning ska hoppa över.Automation folder exclusions allow you to specify folders that the Automated investigation will skip.

Du kan kontrollera följande attribut om mappen som du vill hoppa över:You can control the following attributes about the folder that you'd like to be skipped:

  • MapparFolders
  • FiltilläggExtensions of the files
  • FilnamnFile names

MapparFolders
Du kan ange en mapp och dess undermappar som ska hoppas över.You can specify a folder and its subfolders to be skipped.

Anteckning

För närvarande stöds inte användning av jokertecken som ett sätt att utesluta filer i en katalog ännu.At this time, use of wild cards as a way to exclude files under a directory is not yet supported.

TilläggExtensions
Du kan ange tillägg som ska undantas i en viss katalog.You can specify the extensions to exclude in a specific directory. Tilläggen är ett sätt att förhindra en attack från att använda en undantagen mapp för att dölja en sårbarhet.The extensions are a way to prevent an attacker from using an excluded folder to hide an exploit. Tilläggen definierar uttryckligen vilka filer som ska ignoreras.The extensions explicitly define which files to ignore.

FilnamnFile names
Du kan ange vilka filnamn som ska undantas i en viss katalog.You can specify the file names that you want to be excluded in a specific directory. Namnen är ett sätt att förhindra en attack från att använda en undantagen mapp för att dölja en sårbarhet.The names are a way to prevent an attacker from using an excluded folder to hide an exploit. Namnen definierar uttryckligen vilka filer som ska ignoreras.The names explicitly define which files to ignore.

Lägga till ett undantag för automatiseringsmapparAdd an automation folder exclusion

  1. I navigeringsfönstret väljer du Undantag för mappar i > Inställningar automation.In the navigation pane, select Settings > Automation folder exclusions.

  2. Klicka på Undantag för ny mapp.Click New folder exclusion.

  3. Ange mappinformationen:Enter the folder details:

    • MappFolder
    • TilläggExtensions
    • FilnamnFile names
    • BeskrivningDescription
  4. Klicka på Spara.Click Save.

Anteckning

Kommandon i Live Response för att samla in eller undersöka uteslutna filer misslyckas och felmeddelandet: "Filen är undantagen".Live Response commands to collect or examine excluded files will fail with error: "File is excluded". Dessutom ignorerar automatiska undersökningar uteslutna objekt.In addition, automated investigations will ignore the excluded items.

Redigera ett undantag för automatiseringsmapparEdit an automation folder exclusion

  1. I navigeringsfönstret väljer du Undantag för mappar i > Inställningar automation.In the navigation pane, select Settings > Automation folder exclusions.

  2. Klicka Redigera för undantag för mappen.Click Edit on the folder exclusion.

  3. Uppdatera informationen om regeln och klicka på Spara.Update the details of the rule and click Save.

Ta bort ett undantag för automatiseringsmapparRemove an automation folder exclusion

  1. I navigeringsfönstret väljer du Undantag för mappar i > Inställningar automation.In the navigation pane, select Settings > Automation folder exclusions.
  2. Klicka på Ta bort undantag.Click Remove exclusion.